如何阻止对美国金融系统的网络攻击 - 彭博社

Wally Adeyemo

受到攻击。

摄影师:塞缪尔·科鲁姆/彭博社

今天,财政部对中国国家安全部的关联方尹克成实施了制裁,以回应他对该机构非机密系统的网络入侵。尽管在2020年太阳风网络攻击后投资了数亿美元用于安全,但这个国家支持的行为者仍然通过第三方服务提供商获得了访问权限。在那次事件中,一个国家行为者也利用了第三方的漏洞,渗透了该部门的非机密网络。

来自恶意网络行为者的这种攻击是金融系统今天面临的最大风险。公司每年花费数十亿美元来保护自己免受此类入侵,但个体行动既不足以也不高效地保护整个系统。这就是为什么财政部启动了“堡垒计划”,该计划创建了一套共享工具,以保护金融部门和该部门免受网络攻击,并采取行动追究不法行为者的责任。与1000多家金融公司合作,这是该机构历史上最大的公私合营伙伴关系。

堡垒计划包括保护我们系统的防御工具和让我们能够追击攻击者的进攻工具。在防御方面,该部门推出了一种扫描工具,检查金融机构的漏洞,并与财政部和其他金融机构共享匿名发现,以保护整个行业。

在进攻方面,财政部将继续利用其制裁权力针对负责这些行动的国家支持和非国家行为者,就像我们今天所做的那样。为了完成这项工作,该部门正在跨政府协调,与美国网络司令部和其他联邦机构紧密合作,以更好地针对全球网络威胁。非法行为者应该知道,美国会找到他们,揭露他们的阴谋,并拆解他们的行动,如果他们针对我们的金融系统。

堡垒计划是巩固整个金融部门网络安全的重要一步。但正如我们在最近的攻击中看到的,这还不够。美国的敌人不断适应并使用尖端技术,如人工智能和量子计算,来利用任何漏洞。在这种情况下,敌对者利用了第三方服务提供商的一个漏洞。即使该部门花费了数十亿,并且我们有公私合营,漏洞依然存在,因为我们的权力存在空白。这就是为什么我们需要国会提供更多权力,以保持领先地位。

首先,行政部门,特别是所有金融监管机构,需要能够对金融部门的关键第三方提供商进行监督。这些服务提供商对任何金融机构和每个政府机构的运营至关重要。他们提供从云计算到核心银行服务的所有内容,但他们往往不受银行必须满足的相同标准的约束,使系统容易受到像财政部最近面临的攻击。

今天,一些机构没有明确的权力来审查与金融系统密切相关的许多第三方服务提供商。国会扩大行政部门对这些服务提供商的问责权至关重要。

其次,我们需要更大的能力来分享事件情报。财政部优先考虑“堡垒计划”的一个原因是,网络安全是政府和私营部门的共同问题。新的立法可以进一步保护金融机构与财政部共享的信息不被披露,以确保对手没有未来攻击的蓝图。这将使政府能够更有效地识别和阻止恶意活动,防止其成为整个行业的问题。

第三,我们需要资源和权力来更好地协调对金融机构的网络检查。如今,最复杂的金融公司面临着各种监管机构提出的类似问题,但联邦调查局和网络安全与基础设施安全局只有在网络攻击发生后才会介入。协调行政部门内部的能力,减轻金融机构的负担,更好地保护金融系统免受网络攻击,应该是我们共同的目标。

保护金融系统和联邦政府免受网络攻击对我们的国家安全和经济繁荣至关重要。我敦促国会优先考虑扩大行政部门的工具箱,以便我们能够更有效地与私营部门携手合作,打击网络攻击。

想要更多彭博社观点? OPIN <GO>。或者您可以订阅我们的每日通讯**。**